勒索病毒襲擊多國 俄羅斯被指與黑客有關

(中國評論新聞網) 2017年05月14日 20:07
  中評社北京5月14日電/外媒稱,總部位於俄羅斯的網絡安全公司卡巴斯基實驗室12日說,多達74個國家日前受到一款勒索軟件的大規模快速攻擊,這款軟件會鎖住計算機並勒索相當於300美元的數字贖金。

  索要數字贖金

  參考消息網援引美國《洛杉磯時報》網站報道,這波攻擊已經令英國的十餘家醫院、西班牙最大的電信公司、意大利的若干所大學以及美國聯邦快遞公司的一些計算機陷入癱瘓。每台受感染計算機都被要求用比特幣——一種難以追查的數字貨幣——支付贖金。

  受感染計算機的屏幕上會顯示要求使用者在3天內支付贖金的字樣。3天後,贖金會加倍。這款軟件還威脅說,如果不支付贖金,計算機內的文件7天後將被删除。

  這款名為WanaCrypt的勒索軟件至少從今年2月起就開始被犯罪分子使用。一直在跟蹤這波快速攻擊的捷克安全公司阿瓦斯特軟件公司說,這款軟件的界面至少包括28種語言,其中包括保加利亞語和越南語。

  攻擊範圍廣泛

  據路透社5月12日報道,一場全球網絡攻擊12日襲擊了國際承運商聯邦快遞公司,中斷了英國醫療系統的服務並感染了近100個國家的計算機系統。

  研究人員普遍認為,此次網絡攻擊所利用的是美國國家安全局開發的黑客工具。
 
 
  網絡敲詐者誘騙受害者打開附在看似包含發票、工作錄用、安全提示及其他合法文件等垃圾郵件後的惡意軟件。

  這種勒索軟件對受到感染的計算機數據進行加密,要求用戶支付300至600美元才能恢復登錄。

  網絡安全研究人員說,他們發現部分受害者用數字貨幣比特幣進行了支付,還不清楚有多少人屈服於勒索者。

  捷克網絡安全軟件製造商阿瓦斯特軟件公司的研究人員說,他們已發現全球有99個國家和地區的5.7萬台計算機受到了襲擊,其中受害範圍最大的是俄羅斯和烏克蘭。

  最具破壞性的攻擊發生在英國:由於醫院和診所無法登錄電腦,因此不得不將患者拒之門外。國際承運商聯邦快遞公司說,公司部分使用“視窗”系統的計算機受到了攻擊。

  網絡安全軟件製造商賽門鐵克公司調研經理維克拉姆·塔庫爾說,儘管如此,由於黑客是從歐洲開始進行網絡攻擊的,所以設在美國的機構只有少數受到了影響。

  塔庫爾說,等黑客開始把注意力轉向美國時,垃圾郵件過濾器已發現了這個新的威脅,並將負載惡意軟件的郵件標記為惡意郵件。

  竊取間諜“工具”

  私人安全公司確認這種勒索軟件是WannaCry病毒的新變體,它可以利用微軟“視窗”操作系統中一個已知病毒,自動在大型網絡中進行傳播。

  網絡安全公司“眾擊”網絡安全服務公司的研究人員亞當·邁耶斯說:“一旦進入,它就開始在系統中移動且無法阻止。”
 
 
  若干私人網絡安全公司的研究人員說,尚未宣稱此事為其所幹或是已被確認身份的黑客,很可能利用了美國國家安全局一種叫做“永恒之藍”的密碼,把它變成一種“蠕蟲”病毒,或是自行傳播的惡意軟件。上月,“影子經紀人”組織公布了“永恒之藍”密碼。

  Splunk公司威脅研究處主任裡奇·巴傑說:“這是網絡界遇到的一次最大規模的全球勒索軟件襲擊。”

  “影子經紀人”組織公布“永恒之藍”屬於黑客工具寶庫,他們說這是美國國家安全局開發的。

  微軟公司今天說,它即將推出“視窗”操作系統自動更新,防止用戶受到病毒的侵害。微軟公司3月14日曾發行了系統補丁,防止操作系統受到“永恒之藍”的入侵。

  俄羅斯又“躺槍”

  據美國《紐約時報》網站5月13日報道,計算機安全專家正努力遏制波及全球的新一輪網絡攻擊的影響。網絡病毒這次要求用戶支付贖金,否則消除計算機裡的數據。

  俄羅斯、中國、印度等發展中國家遭受了嚴重打擊,突出反映了非法軟件的問題。因為盜版軟件往往更容易淪為惡意軟件的侵害對象。不過,這次就連正版軟件的用戶都未能幸免。如果沒有安裝近日發布的一個安全更新,正版用戶同樣容易遭到攻擊。這說明全球網絡太容易受到黑客與投機分子的影響。

  另據英國《每日電訊報》網站5月12日報道,一個可能與俄羅斯有關的網絡團夥被指與全世界範圍內的電腦安全漏洞有關,他們或許是為了報復美國在敘利亞的空襲行動。
 
 
  這個被稱為“影子經紀人”的神秘組織4月曾聲稱,它從美國一個間諜機構竊取了一種“網絡武器”,利用這一武器可以前所未有地進入使用微軟“視窗”系統的所有電腦。

  就在特朗普總統下令轟炸敘利亞一周後,這個組織於4月14日在一個不知名的網站上“丟棄了”這個電腦病毒。

  一些專家認為,這個時機非常重要,並暗示“影子經紀人”與俄羅斯政府有瓜葛。

馬上成為Qoos的Fans

【去論壇發表評論】